全部產品
Search

搜尋本產品

    Dataphin:配置加密轉換組件

    文件中心

    Dataphin:配置加密轉換組件

    更新時間:Jul 08, 2025

    針對上遊輸入的資料,可以選擇密碼編譯演算法和密鑰,對敏感的欄位進行加密,從而實現對敏感性資料的保護。本文為您介紹如何配置加密轉換組件。

    前提條件

    已建立離線單條管道,詳情請參見通過單條管道建立整合任務

    操作步驟

    1. 在Dataphin首頁頂部功能表列,選擇研發 > Data Integration

    2. 在整合頁面頂部功能表列選擇專案(Dev-Prod模式需要選擇環境)。

    3. 在左側導覽列中單擊離線整合,在離線整合列表中單擊需要開發的離線管道,開啟該離線管道的配置頁面。

    4. 單擊頁面右上方的組件庫,開啟組件庫面板。

    5. 組件庫面板左側導覽列中需選擇轉換,在右側的轉換組件列表中找到加密組件,並拖動該組件至畫布。

    6. 單擊並拖動目標輸入組件的image表徵圖,將其串連至當前加密組件上。

    7. 單擊加密組件卡片中的image表徵圖,開啟欄位加密配置對話方塊。image

    8. 欄位加密配置對話方塊,選擇欄位步驟中,選擇上遊組件同步的欄位。其中若欄位名稱中包含表名,則會同時展示表名。

    9. 單擊下一步

      重要

      • 選擇的欄位會被加密傳向下遊,其他欄位會原值傳向下遊。

      • 因為加密涉及到額外的資源消耗,建議只選擇敏感的資料進行加密。

      • 欄位被加密後,欄位的資料類型將會被轉換為String類型;使用解密組件進行解密時,需要指定輸出欄位類型

    10. 加密配置步驟中,配置加密參數。

      不同密碼編譯演算法所需要的配置不同,請根據需求選擇對應的密碼編譯演算法後進行配置。密碼編譯演算法說明,請參見加解密演算法說明

      • AESDES3DESSM4SM2RSA密碼編譯演算法。

        參數

        描述

        密鑰

        用於加密的密鑰。可以選擇所選密碼編譯演算法下已經建立的所有密鑰。更多資訊,請參見密鑰管理

        有許可權的密鑰可以直接使用,無許可權的密鑰需申請許可權。更多資訊,請參見申請、續期和交還密鑰許可權

        進階配置

        對於AESDES3DESSM4RSA密碼編譯演算法,支援進階配置。主要用於配置資料輸出編碼等內容,一般情況下使用預設配置即可。預設配置項如下圖所示:image

        若您需要用Dataphin資料與外部資料交換,則需要注意進階配置內容的一致性。不同的密碼編譯演算法支援的進階配置項不同,詳情如下:

        • 加密模式:請根據實際業務情境選擇。不同演算法的加密模式不同,支援選擇ECB、CBC、CFB、CTR、OFB五種模式,ECB無位移量(IV)配置。加解密配置需保持一致。

        • 填充:支援選擇NoPadding、PKCS5Padding、PKCS7Padding三種填充方式。加解密配置需保持一致。不同的密碼編譯演算法的填充模式不一致,具體以實際頁面為準。

        • 位移量:IV稱為位移量,不同的IV加密後的字串是不同的,IV需為16位元字。加密和解密需要相同的IV。

        • 編碼格式:支援Base64和Hex兩種編碼方式輸出。

          更多密碼編譯演算法進階設定範圍詳情請參見加解密演算法進階設定範圍

        特殊的,當密碼編譯演算法選擇SM4,且輸出目標為AnalyticDB PostgreSQL時,建議選中輸出目標為AnalyticDB PostgreSQL配置項,否則加密後的資料無法直接在AnalyticDB for PostgreSQL側進行解密。

      • FPE保留格式加密(FF1)密碼編譯演算法

        參數

        描述

        加密區間

        密碼編譯演算法為FPE保留格式加密(FF1)時,支援配置加密區間。包括指定區間全部

        • 指定區間:定義需要進行加密的字元起止位,且需要和解密配置保持一致,否則解密結果和未經處理資料可能不一致。支援滑動直接輸入方式進行添加。最多添加10組區間。

          重要

          每個數字、英文字元、中文字元及符號均算作1位,例如:test測試加密,第6位為(試)。

          • 滑動添加:可以通過單擊或者滑動添加。橫劃區間滑動條長度後,在添加區間對話方塊中單擊確定,即可添加1組區間。需要加密的區間位元超過24個字元時,請通過直接輸入方式添加。

            image.png

          • 直接輸入方式:在輸入框中輸入起始位結束位區間長度加密字典。並支援對已經添加的區間進行查看加密字典編輯自訂加密字典刪除操作。

            • 起始位:加密區間的起始位置。

            • 區間長度:僅支援輸入>=1正整數和選擇短劃線(-)。短劃線(-)即代表當前起始位至末位

            • 結束位:加密區間的末位。僅支援輸入>=1的正整數或選擇末位

            • 加密字典:用於加密區間的加密字典。支援的加密字典如下:

              • 系統內建:包括數字大寫英文字母小寫英文字母數字+大寫英文字母數字+小寫英文字母數字+英文字母特殊符號

              • 自訂:自訂加密字典對話方塊中輸入加密字元每個加密字元均需要是單字元,不支援輸入空格,不支援重複(輸入重複字元時,系統將自動去重)。最多輸入10000個加密字元。 您可選中空格、分行符號(\n)、斷行符號符(\r)或定位字元(\t)作為加密字元;若未選中任何字元,則直接輸入\n等字元時,系統將識別為單獨的\n

            • 查看加密字典:對於系統內建加密字典。單擊image.png可以查看字典的加密字元。

            • 編輯自訂加密字典:對於自訂加密字典。單擊image.png可以編輯字典的加密字元。

            • 刪除:單擊image.png可以刪除當前區間。

        • 全部:加密欄位所有字元。

        密鑰

        用於加密的密鑰。可以選擇所選密碼編譯演算法下已經建立的所有密鑰。更多資訊,請參見密鑰管理

        有許可權的密鑰可以直接使用,無許可權的密鑰需申請許可權。更多資訊,請參見申請、續期和交還密鑰許可權

        異常相容

        出現明文不符合加解密演算法使用要求、加解密密鑰不匹配、編碼格式不一致等問題時,將按照已選策略處理明文資料。支援返回空值返回明文

    11. 單擊確定,完成欄位加密配置組件配置。